Breaking News

Data Security and Privacy

Facebook ถูกปรับ 500,000 ปอนด์ในสหราชอาณาจักร กรณีเหตุ Cambridge Analytica

Facebook แฟลตฟอร์มโซเชียลมีเดียชื่อดัง ถูกปรับเป็นเงิน 500,000 ปอนด์ หรือราว 22 ล้านบาท หลังองค์กรเฝ้าดูแลทางด้านการปกป้องข้อมูลของสหราชอาณาจักรสรุปเหตุการณ์ Cambridge Analytica นั้น ละเมิดกฎหมายคุ้มครองข้อมูลของประเทศ นับว่าเป็นค่าปรับสูงสุดที่ระบุไว้ใน พ.ร.บ.คุ้มครองข้อมูลปี 1998

Read More »

Polar ปิดฟีเจอร์แอปออกกำลังกายเพราะเผยถึงข้อมูลผู้ใช้

Polar หนึ่งในเจ้าผลิตภัณฑ์กลุ่มการออกกำลังกายได้สั่งระงับฟีเจอร์ที่ถูกเปิดเผยโดยผู้สื่อข่าวจาก DeCorrespodent และทีมสืบสวนออนไลน์ Bellingcat ว่าแอปพลิเคชันของ Polar มีช่องโหว่ที่อนุญาตให้ใครก็ตามสามารถเข้าถึงฟีเจอร์ Explore หรือ Activity Map ได้ โดยแผนที่ดังกล่าวมีข้อมูลของผู้ใช้ในอดีต เช่น เส้นทางการวิ่ง การปั่นจักรยาน รวมถึงข้อมูลสำคัญอย่าง Username ของบัญชีใช้งาน อัตราการเต้นของหัวใจ และภาวะทางร่างกายอื่นๆ

Read More »

Apple ออก iOS 11.4.1 เพิ่มการป้องกันเครื่องมือแคร็ก Passcode

Apple ได้ออกฟีเจอร์ใหม่ที่ชื่อ USB Restricted Mode ในการอัปเดต iOS 11.4.1 ที่สามารถช่วยป้องกันเครื่องมือแคร็ก Passcode ซึ่งถูกจากหน่วยบังคับใช้กฎหมายและบริษัทเอกชนที่ลงทุนด้านนี้

Read More »

2 ใน 3 ของ Memory Card มือสองยังมีข้อมูลผู้ใช้เดิมเก็บอยู่

งานวิจัยล่าสุดจาก University of Hertfordshire สหราชอาณาจักร เผย ประมาณ 2 ใน 3 ของ Memory Card มือสองยังคงมีเศษชิ้นส่วนข้อมูลของผู้ใช้เดิมเก็บอยู่ เสี่ยงข้อมูลลับรั่วไหลสู่เจ้าของใหม่

Read More »

Gmail ของผู้ใช้อาจถูกอ่านโดยนักพัฒนาจาก Third-party

มีรายงานจาก Wall Street Journal ว่านักพัฒนาจาก Third-party สามารถเข้าไปอ่านอีเมลของผู้ใช้งาน Gmail นับล้านคนได้ เนื่องจากเทรนการใช้ AI เพื่อการช่วยเหลือ เช่น การอ่านอีเมลและนัดหมายอัตโนมัติ (ง่ายสุดเลยเราลองดูเมลตั๋วเครื่องบินจะจอง Google Calendar ของเราได้) หรือแอปอื่นที่มีความต้องการคล้ายกัน ซึ่งทาง Google ก็ทำให้ง่ายขึ้นด้วยการเปิด API ให้นักพัฒนาเหล่านั้นเข้าถึงบัญชี Gmail

Read More »

รู้จัก Thermanator Attack: ใช้ความร้อนที่ตกค้างบนแป้นพิมพ์ เดารหัสผ่าน

นักวิจัยจาก University of California, Irvine (UCI) ได้ออกมาเผยถึงงานวิจัยในการตรวจจับความร้อนที่ตกค้างบนแป้นพิมพ์ เพื่อนำมาสร้างเป็นรหัสผ่านในการเข้าสู่ระบบต่างๆ และตั้งชื่อการโจมตีนี้ว่า Thermanator

Read More »

Adidas เกิดเหตุ Data Breach ลูกค้าหลายล้านคนได้รับผลกระทบ

ปลายสัปดาห์ที่ผ่านมา Adidas ผู้ผลิตเสื้อผ้ากีฬารายใหญ่ ออกแถลงการณ์ถูก Data Breach เมื่อวันที่ 28 มิถุนายนที่ผ่านมา ลูกค้าผู้ใช้เว็บ US ของ Adidas หลายล้านคนได้รับผลกระทบจากเหตุการณ์ดังกล่าว

Read More »

EFF เปิดตัวโครงการ STARTTLS Everywhere ส่งเสริมการเข้ารหัสข้อมูลอีเมล

Electronic Frontier Foundation (EFF) ประกาศเปิดตัวโครงการใหม่ STARTTLS Everywhere พุ่งเป้าให้คำแนะนำวิธีการตั้งค่า STARTTLS บน Email Server อย่างถูกต้องแก่ผู้ดูแลระบบอีเมล ส่งเสริมการใช้อีเมลอย่างมั่นคงปลอดภัย

Read More »

Kaspersky Lab ยกระดับความโปร่งใสการให้บริการ โต้ทุกข้อกล่าวหาของ US และ EU

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานแถลงข่าวอัปเดตสถานการณ์ล่าสุดของ Kaspersky Lab ที่ประเทศมาเลเซียหลังจากถูกสหรัฐฯ และสหภาพยุโรปแบน ไม่ให้หน่วยงานที่เกี่ยวใช้ซอฟต์แวร์ของ Kaspersky Lab เนื่องจากเกรงว่าอาจมีเอี่ยวกับรัฐบาลรัสเซีย จึงได้นำข้อมูลทั้งหมดมาสรุปให้ได้อ่านกันครับ

Read More »

รายงานเผย Facebook Google ใช้ ‘Dark Pattern’ เพื่อให้ผู้ใช้ยอมแชร์ข้อมูลให้

Norwegian Consumer Council (NCC) ได้ออกรายงานวิเคราะห์ถึงกระบวนการออกแบบ UI ของทั้ง Facebook และ Google ว่าเป็นการทำให้สับสนดูงงและใช้คำที่นำไปสู่ความเข้าใจผิดเพื่อให้ลูกค้ายอมแชร์ข้อมูลให้ตนหรือที่เรียกว่า Dark Pattern เพื่อให้เป็นไปตามกฏหมายทางข้อมูล

Read More »

DataOne Asia เชิญร่วมงานสัมมนาใหญ่ประจำปี “D1 Solution Day 2018”

DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับผู้นำโซลูชันด้าน Network & Security ชั้นนำอีก 6 ราย จัดงานสัมมนา “D1 Solution Day 2018” ภายใต้แนวคิดเรื่อง Unleash Innovation with Secure Platform ในวันพุธที่ 11 กรกฎาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้

Read More »

แนะนำโซลูชันด้าน Security สำหรับ Enterprise ของ Kaspersky Lab

ถ้าพูดถึงซอฟต์แวร์แอนตี้ไวรัส หลายๆ คนคงรู้จักชื่อแคสเปอร์สกี้ แลป (Kaspersky Lab) เป็นอย่างดี หรือสำหรับการใช้งานระดับองค์กร โซลูชัน Endpoint Security ของแคสเปอร์สกี้ แลปก็เป็นตัวเลือกอันดับต้นๆ ที่ทั่วโลกต่างให้การยอมรับ อย่างไรก็ตามแคสเปอร์สกี้ แลปไม่ได้ให้บริการเพียงแค่โซลูชันสำหรับปกป้องอุปกรณ์ Endpoint เพียงอย่างเดียว แต่ยังมีโซลูชันอื่นสำหรับ Enterprise อีกมาก ไม่ว่าจะเป็น Hybrid Cloud Security, Advanced Threat Protection, Fraud Detection หรือ IoT Security ซึ่งบทความนี้เราจะมาทำความรู้จักโซลูชันเหล่านี้กันครับ

Read More »

พบ Container Orchestration กว่า 22,000 ระบบออนไลน์บนอินเทอร์เน็ต เสี่ยงถูกโจมตี

Lacework บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยบนระบบ Cloud ออกมาเปิดเผยว่า มีระบบ Container Orchestration และ API Management รวมแล้วกว่า 22,000 ระบบกำลังออนไลน์บนโลกอินเทอร์เน็ต และประมาณ 300 ระบบเข้าถึงได้โดยไม่ต้องใส่รหัสผ่าน เสี่ยงถูกผู้ไม่ประสงค์ดีโจมตี

Read More »

จับแล้ว อดีตพนักงาน CIA ผู้ต้องสงสัยปล่อย Vault7 ให้ Wikileaks

Joshua Adam Schulte อดีตโปรแกรมเมอร์ของ CIA ถูกจับ หลังถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการรั่วไหลของข้อมูลชุดเครื่องมือแฮ็ก Vault7 สู่ Wikileaks โดยก่อนหน้านี้ Schulte เคยถูกกล่าวหาว่าครอบครองสื่อลามกอนาจารเด็กอายุต่ำกว่า 18 ปีมาแล้ว

Read More »

เผยช่องโหว่บน Apple macOS ทำข้อมูลใน Encrypted Hard Drive รั่วทาง Cache

เหล่าผู้เชี่ยวชาญด้าน Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Apple macOS ที่เป็นที่รู้กันในวงแคบๆ มาเป็นเวลาอย่างน้อย 8 ปี ว่าสามารถมีการเข้าถึงข้อมูลที่ถูกเข้ารหัสบน macOS ได้ผ่านทาง Cache

Read More »

CrowdStrike พร้อมจ่ายค่าชดเชย 32 ล้านบาท ถ้าลูกค้าเกิด Data Breach

CrowdStrike ผู้ให้บริการโซลูชัน Next-generation Endpoint Protection ชื่อดัง เปิดตัวโปรแกรมประกันภัย “Breach Prevention Warranty” พร้อมจ่ายค่าชดเชยให้สูงสุดถึง $1,000,000 (ประมาณ 32 ล้านบาท) แก่ลูกค้าที่ใช้โซลูชัน Endpoint Security ระดับสูงสุดของตนแต่ยังเกิดเหตุ Data Breach

Read More »

จีนแฮ็กทัพเรือสหรัฐฯ ข้อมูลลับสุดยอดถูกขโมย

The Washington Post ออกมาเปิดเผยเมื่อวันที่ 9 มิถุนายนที่ผ่านมา ระบุมีกลุ่มแฮ็กเกอร์ที่ทำงานให้รัฐบาลจีนประสบความสำเร็จในการแฮ็กระบบของ Contractor ที่ทำงานให้กองทัพเรือสหรัฐฯ ส่งผลให้ข้อมูลลับสุดยอดที่เกี่ยวข้องกับการรบทางทะเล เช่น พิมพ์เขียวของมิสไซล์ต่อต้านเรือความเร็วเหนือเสียงที่จะใช้กับเรือดำน้ำในปี 2020 ถูกขโมยออกไป

Read More »

พบบั๊กบน Facebook โพสต์ของผู้ใช้กว่า 14 ล้านคนถูกแชร์สู่สาธารณะ

CNN ออกมาเปิดเผยว่า ระหว่างวันที่ 18 – 22 พฤษภาคมที่ผ่านมา Facebook เกิดบั๊กที่ทำให้โพสต์ข้อความถูกตั้งค่าเริ่มต้นเป็น “Public” แทนที่จะเป็นค่าที่เคยถูกตั้งไว้ ส่งผลให้โพสต์ใหม่ของผู้ใช้ประมาณ 14 ล้านคนทั่วโลก ณ ขณะนั้นถูกแชร์สู่สาธารณะให้ทุกคนได้เห็น

Read More »

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด

Read More »